Configurer Connecteur du graphe de services pour Microsoft Defender Endpoint à l’aide de SGC Central

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Configurez des tâches d’importation planifiée pour extraire Microsoft Defender pour point de terminaison des données dans votre Base de données de gestion des configurations (CMDB).

    Avant de commencer

    Effectuez les tâches suivantes :
    • Installez Connecteur du graphe de services pour Microsoft Defender Endpoint la version 1.1.0 ou ultérieure à partir de .ServiceNow Store Pour connaître les étapes d'installation de ServiceNow Store, consultez Installer une application ServiceNow Store.
    • Vérifiez que vous disposez d’un abonnement actif à Microsoft Defender pour point de terminaison.
    • Vérifiez que vous avez créé une application pour obtenir un Azure accès programmatique à Microsoft Defender pour point de terminaison. Voir Utiliser les API Microsoft Defender pour point de terminaison dans la Microsoft 365 documentation.
    • Obtenez l’ID de locataire, l’ID client et les détails du secret client pour le Microsoft Defender pour point de terminaison compte administrateur.
    • Activez les autorisations Machine.Read.All et Machine.ReadWrite.All dans Microsoft Defender pour point de terminaison. Voir Autorisations pour l’API List Machines dans la Microsoft 365 documentation.

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    L’expérience de playbook pour les connecteurs d’intégration est activée avec SGC Central .Espace de travail CMDB Pour plus d’informations sur l’interaction avec un playbook, consultez Interagir avec le playbook.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail CMDB.
    2. Dans le Espace de travail CMDB, sélectionnez SGC Central.
    3. Sur la page Vue d’ensemble, sélectionnez Créer une connexion.
      Conseil :
      Vous pouvez également sélectionner Créer une connexion sur la page Toutes les connexions.
    4. Dans la fenêtre Créer une connexion, sélectionnez le type de connecteur Microsoft Defender , puis sélectionnez Configurer la connexion.
      Une connexion par défaut, la connexion SG Defender OAuth2.0, pour Microsoft Defender pour point de terminaison est disponible dans l’application. Comme le Connecteur du graphe de services pour Microsoft Defender Endpoint ne prend en charge qu’une seule instance, vous pouvez configurer la connexion par défaut pour la première fois ou reprendre sa modification par la suite.
    5. Remplissez les conditions préalables initiales lors de la première configuration d’une connexion à l’aide d’un connecteur.
      Remarque :
      Cette étape n’est nécessaire que lors de la première configuration. Consultez Effectuer les tâches de configuration initiale lors de la création d’une connexion dans SGC Central.
    6. Saisissez les détails de la connexion et testez la connexion de l’API pour l’importation des Microsoft Defender pour point de terminaison données.
      1. À l’étape Configuration du playbook, sélectionnez l’activité Configurer et tester la connexion .
      2. Renseignez les champs du formulaire.
        Tableau 1. Configurer et tester le formulaire de connexion
        Champ Description
        Nom de la connexion Nom permettant d’identifier l’enregistrement de Microsoft Defender pour point de terminaison connexion.
        Remarque :
        Ce champ est automatiquement défini sur la connexion SG Defender OAuth2.0. Laissez la valeur du champ telle quelle.
        ID client OAuth ID (client) de votre Microsoft Defender pour point de terminaison application, comme décrit dans la section Avant de commencer .
        Secret client OAuth Secret client de votre Microsoft Defender pour point de terminaison comme décrit dans la section Avant de commencer .
        URL du jeton OAuth URL de jeton de votre Microsoft Defender pour point de terminaisonfichier .
        Entrez l’URL du jeton au format suivant : 
        https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        <tenantid> est votre ID Microsoft Defender pour point de terminaison de locataire, tel que décrit dans la section Avant de commencer .
        Utiliser un Serveur MID Option permettant d’utiliser un Serveur MID.
        Remarque :
        L’utilisation d’un serveur MID est facultative.
        Sélection de MID Nom du serveur MID utilisé par le connecteur.

        Ce champ est disponible uniquement si la case Utiliser un serveur MID est cochée.
      3. Sélectionnez Mettre à jour et tester la connexion.
      4. Une fois le test de connexion terminé, sélectionnez Continuer.
    7. Configurez le calendrier d’importation pour importer des données à intervalles réguliers.
      1. À l’étape Configuration du playbook, sélectionnez l’activité Configurer le calendrier d’importation .
      2. Sélectionnez Configurer le calendrier d’importation.
      3. Développez l’importation de données planifiée parente dans la liste Calendriers d’importation pour sélectionner le calendrier d’importation des machines SG-Defender .
      4. Dans la boîte de dialogue Configurer le calendrier d’importation , cochez la case Actif , puis renseignez les détails du calendrier et de l’heure d’exécution.

        Pour plus d'informations, consultez Schedule a data import.

      5. Sélectionnez Enregistrer.
        Vous pouvez également sélectionner Exécuter maintenant pour exécuter immédiatement le calendrier d’importation.
      6. Sélectionnez Continuer.
    8. À l’étape Configuration du playbook, sélectionnez l’activité Confirmer la configuration de la connexion pour vérifier si la connexion a été configurée.

    Que faire ensuite

    Sélectionnez Afficher toutes les connexions pour examiner les détails de la connexion. La connexion configurée apparaît dans la liste Connexions installées.